zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Goede IT-beveiliging heeft oog voor de business

3 oktober 2013 - Tussen business en IT ontstaat in toenemende mate een spanningsveld rond security. Business managers willen hun medewerkers zo veel mogelijk vrij laten in de keuze van apparatuur en willen zo min mogelijk beperkingen in de toegang tot externe informatiebronnen. Men moet gebruik kunnen maken van social media en onbeperkt kunnen surfen op het web. Alles omwille van de business.

IT-managers leggen daarentegen de prioriteit bij een veilige IT-omgeving en willen daarom een zo hoog mogelijk niveau van beveiliging, zelfs als dat de business soms beperkingen op legt.



Spanningsveld
Etienne van der Woude, Regional Sales Manager Benelux bij WatchGuard Technologies, herkent dit spanningsveld en kijkt met enige zorg naar het gemak waarmee vanuit de business van een bedrijf wordt gesteld dat IT hen in alles moet ondersteunen en nooit een belemmering mag zijn. "Natuurlijk, IT is er om de business te ondersteunen. Maar als dat tot enorme risico’s leidt, moet je als IT-organisatie ook een grens trekken. Kijk naar een bedrijf als Diginotar. Daar leidde een gebrek aan afdoende beveiligingsmaatregelen op heel korte termijn tot een faillissement."
Toch begrijpt ook Van der Woude dat de ‘IT volledig dichttimmeren’ geen optie is. Zeker niet nu onder invloed van een trend als BYOD (Bring your Own Device) medewerkers steeds meer hun eigen apparatuur gebruiken en data, ook bedrijfsdata, makkelijk opslaan buiten de eigen organisatie. Bijvoorbeeld op een cloud-service als Dropbox. "Die ontwikkeling hou je niet tegen. Maar het is wel zaak om de risico’s van zo’n trend helder in kaart te brengen en te zorgen dat medewerkers zich van de bedreigingen in cyberspace bewust zijn."

Hacken is zeer eenvoudig
En risico’s zijn er, weet Van der Woude als geen ander. "Iedereen kan naar websites als mega-exploit gaan. Op die site wordt precies uitgelegd hoe hacken werkt en wat je moet doen om bijvoorbeeld via ‘penetration testing’ de IT-systemen van een organisatie binnen te dringen. Wie zich daar echt in verdiept, is binnen een paar dagen een goede hacker. En daarmee dus een gevaar voor elk bedrijf dat zich er niet tegen gewapend heeft."
Een andere bedreiging komt van computervirussen. Van der Woude wijst erop dat banken en verzekeraars er van uit gaan dat 90 procent van alle pc’s die op hun sites inloggen besmet is met een computervirus. "Het is een aanname, gebaseerd op basis van hun praktijkervaring en daar stemmen ze hun IT-security policy dus ook op af."

Besmettingsgevaar is groot
Dat het merendeel van de computers besmet is met virussen komt doordat het binnendringen in IT-systemen die niet afdoende zijn beveiligd, heel makkelijk is geworden. Als voorbeeld verwijst Van der Woude naar websites waar advertorials op geplaatst worden. "Het is heel eenvoudig om een code in zo’n advertorial te plaatsen, die niet meteen gedetecteerd wordt door beveiligingssoftware. Alleen al naar zo’n website gaan, veroorzaakt een besmetting. U hoeft niet eens op de banner te klikken. En zonder dat u het weet, wordt er in uw systeem rond geneusd of gebruikt men uw computers om malware te verspreiden. Begin deze zomer is dit bijvoorbeeld gebeurd via de site van NU.nl."
Van der Woude onderkent dat het praktisch onmogelijk is om een IT-systeem waterdicht te beveiligen. Te meer omdat elke nieuwe beveiligingsmaatregel direct weer een uitdaging is voor hackers. "Het is een kat-en-muis spel tussen IT-beveiligers en de hackwereld. Juist daarom is het van belang dat u zich bewust bent van de risico’s die u loopt als u op het web surft. Daar zou vanuit de business wat mij betreft meer aandacht voor moeten zijn. Faciliteer uw medewerkers, maar zorg tegelijkertijd voor awareness en accepteer dat de IT-organisatie beveiligingsmaatregelen neemt zoals URL-filtering en Intrusion Prevention System (IPS), waarmee men het surfgedrag van een medewerker kan volgen en kan zien naar welk IP-adres het internetverkeer gaat. Ook dat is in het belang van de business."

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Vertrouwen van managers in medewerkers tijdens thuiswerken is groot
 World Password Day stond stil bij wachtwoordbeheer
 Vijf tips om persoonsgegevens te beschermen tegen dark web-cybercriminelen
 

Gerelateerde nieuwsitems

 Vijf beveiligingstips voor managers: laat u niet hacken
 60 procent van alle bedrijven blootgesteld aan BYOD-risico’s
 Wat kost een aanval op uw bedrijfsnetwerk?
 DDoS-aanvallen te weerstaan met meerlagen beveiliging
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Stappenplan voor automatische e-mail campagnes
Door termen als triggers, leadscoring, notificaties, koppelingen, vullingsgraad zie je door de bomen het bos niet meer op het gebied van e-mail marketing automation. In dit white paper legt Spotler al die termen en de voordelen ervan uit. Inclusief handige woordenlijst.
Download het white paper
Lees verder
Hoe verzamel je met gewijzigd cookie beleid de juiste data?
reacties
Koffie halen kan bron van conflict zijn (1) 
Aandelen weer in de gunst  (1) 
Jongeren willen weer zeeman worden (1) 
Bestuurders willen vaker vergaderen zonder de baas erbij (1) 
IT is vertragende factor bij 44 procent van de organisaties (1) 
Speciaal bedrijfsuitje voor singles biedt kansen (1) 
Vergaderen kost 37 miljard per jaar (1) 
top10
Aantal DDoS aanvallen verdubbeld in eerste kwartaal
Hoge werkdruk bij grote organisaties zet klantervaring onder druk
De pandemie maakt persoonlijke moederdagcadeaus populair
IT is vertragende factor bij 44 procent van de organisaties
Verbeter uw supplychain, verbeter uw klantervaring
Werken op afstand is een katalysator voor productiviteit, efficiency en diversiteit
Beperkte laadinfrastructuur grootste zorg bij aanschaf elektrische auto
Een carrière in cybersecurity: vijf tips
FluBot-malware verspreidt zich snel door Europa
Ziekteverzuim eerste kwartaal 2021: licht dalende trend
meer top 10